Hackers explotan invitaciones de iCloud Calendar para distribuir malware y evadir la seguridad del correo
Una nueva campaña de phishing utiliza invitaciones de iCloud Calendar para distribuir malware, eludiendo las protecciones de correo electrónico y presionando a los usuarios para instalar herramientas de acceso remoto.
Última actualización
Usuarios de Apple se enfrentan actualmente a una campaña de phishing inusual que explota las invitaciones de iCloud Calendar. Los correos electrónicos parecen provenir de los servidores de Apple, lo que les permite evadir las comprobaciones de seguridad SPF, DKIM y DMARC.
La estafa engaña a las víctimas para que llamen a un número de soporte falso alegando un reembolso, y luego las presiona para descargar herramientas de acceso remoto en sus sistemas. Esta técnica representa un riesgo elevado, ya que combina ingeniería social con vulneraciones de seguridad que los filtros de correo tradicionales no detectan.
Expertos en seguridad recomiendan a los usuarios no interactuar con invitaciones sospechosas y verificar cualquier comunicación directamente con los canales oficiales de Apple, evitando así caer en estas tácticas de fraude sofisticadas.
Podría gustar
- AirPods Pro 3 no incluyen cable de carga en la caja
- Reddit prueba la lectura de artículos dentro de la app para impulsar el compromiso de los editores
- La presidenta de Xbox insinúa que la próxima consola será una experiencia híbrida de PC de gama alta
- El ejército de EE. UU. aprueba hasta 100 lanzamientos de SpaceX al año desde California
- Creador de RSS presenta un nuevo protocolo para agilizar la licencia de datos de IA
- La FCC retrasa el límite de tarifas telefónicas en prisiones hasta 2027
- Seguridad del Louvre criticada como 'anticuada e insuficiente' antes del robo de las joyas de la corona
- MongoDB Lanza el Escáner de Secretos de Código Abierto 'Kingfisher'